Säkerhetsbulletin från Debian

DSA-2800-1 nss -- buffertspill

Rapporterat den:
2013-11-25
Berörda paket:
nss
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-5605.
Ytterligare information:

Andrew Tinits rapporterade ett potentiellt exploaterbart buffertspill i Mozillas bibliotek Network Security Service (nss). Med en speciellt skapad förfrågan kan en fjärrangripare orsaka en överbelastning eller möjligen köra godtycklig kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.12.8-1+squeeze7.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:3.14.5-1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 2:3.15.3-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.15.3-1.

Vi rekommenderar att ni uppgraderar era nss-paket.